Щедрости: Ето колко е изплатила Microsoft на изследователите по сигурността през миналата година

Microsoft разкри, че е отпуснала 341 изследователи на обща стойност 13,6 милиона долара през изминалата година за докладване на уязвимости в сигурността програми за грешки при грешки.

Наградите бяха издадени между 1 юли 2020 г. и 30 юни 2021 г. и са малко по-малко от изплатените през 2019 г. Същата година Microsoft утрои наградите от предходната година.

Най-голямата награда беше $ 200 000 под Програма Hyper-V Bounty, Програмата на Microsoft за нейния слой за виртуализация на Windows 10, Windows Server 2016 и контейнери за стартиране на Windows и Linux приложения в облака.

ВИЖТЕ: Политика за мрежова сигурност (TechRepublic Premium)

„Със средно повече от 10 000 щатски долара на награда за всички програми, всеки от над 1200 допустими доклада отразява таланта и креативността на глобалната общност за изследване на сигурността и тяхното безценно партньорство в справянето с предизвикателствата на постоянно променящата се среда за сигурност,“ Центърът за реакция на сигурността на Microsoft (MSRC) заяви в публикация в блог.

Microsoft пусна някои нови награди за грешки тази година, включително една за Microsoft Teams с награди до $ 30 000 за критични доклади за грешки. Другата награда е насочена към потенциален бъдещ стандарт за пост-квантова криптография, наречен Суперсингуларно капсулиране на ключове за изогения (SIKE).

Понастоящем Microsoft има 17 програми за награди за грешки, за да могат изследователите да печелят награди. Програмата Hyper-V предлага възможно най-голямата награда до 250 000 долара.

Наградата за самоличност на Microsoft също е важна, обхващаща акаунт в Microsoft, Azure Active Directory или избрани OpenID стандарти. Топ изплащането е $ 100 000.

Някои отделни изследователи по сигурността могат да спечелят значителни суми – дори милиони – от програми за награди за грешки.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com